Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes»
Bereits im Frühjahr 2008, noch ganz am Anfang des Cloud-Hypes, ging mit dem Langsamverkehrsportal «SchweizMobil» die erste Web-Mapping-Anwendung, die durch das Bundesamt für Landestopografie swisstopo in einer Public Cloud betrieben wird, in Produktion. Die im Rahmen dieses Cloud-Pilotprojekts gesammelten äusserst positiven Erfahrungen, insbesondere was die Performanz, Stabilität und die Betriebskosten der Anwendung betraf, bewogen swisstopo, auch das im Zuge der Umsetzung von e-Government Schweiz im Jahr 2010 realisierte Geoportal des Bundes «geo.admin.ch» bereits von Anfang an in der Public Cloud aufzubauen. Dank der über eine Web-Programmierschnittstelle jederzeit bedarfsgerecht als «Infrastructure as a Service» (IaaS) zur Verfügung stehenden Infrastruktur kann das Geoportal schnell und einfach skaliert werden und damit kostengünstig auf grosse Lastschwankungen (zum Beispiel infolge von Pressemitteilungen) reagieren. Der seit bald zehn Jahren etablierte konsequente Einsatz von offenen Standards und Open Source Software im Webbereich hat sich für swisstopo insbesondere im Zusammenhang mit der ebenfalls im Jahr 2010 in Angriff genommenen Migration grosser Teile der bislang traditionell On-Premises gehosteten Bundes Geodaten-Infrastruktur (BGDI) in die Public Cloud weiter ausbezahlt: dank den verwendeten Open Source Lizenzen ist die Skalierung der BGDI-Infrastruktur in der Cloud nicht mit zusätzlichen Softwarelizenzkosten und einem aufwändigen Lizenzmanagement verbunden. Stattdessen fokussiert swisstopo die für den Betrieb seiner Cloud-Infrastruktur notwendigen Ressourcen primär auf die weitreichende Automatisierung und Standardisierung der darin laufenden Open Source Fachanwendungen und Dienste und verfolgt dabei einen flexiblen DevOps-Ansatz mit äusserst kurzen Releasezyklen. Dadurch kann die Agilität, Flexibilität und Auditierbarkeit der Webinfrastruktur bedeutend erhöht werden, ohne Abstriche bei der Sicherheit einzugehen. Die in diesem Kontext konsequent eingesetzte Open Source IT Automation Software «puppet» ermöglicht dabei nicht nur den nahtlosen Übergang zwischen der On-Premises-Infrastruktur und der Cloud, sondern hat swisstopo auch massgebend darin unterstützt, den gefürchteten Vendor lock-in bei einem bestimmten Cloud-Provider auf ein Minimum zu reduziere
1. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 1
2. Agenda
Das Bundesamt für Landestopografie
swisstopo “Confusion remains the
norm,” Gartner’s 2012
«Cloud Computing» in der Praxis: report states about the
bitte genau hinschauen! cloud computing
industry.
«geo.admin.ch: das Geoportal des Bundes»
Zahlen und Fakten
Erfahrungen aus drei Jahren Betrieb in der «Public Cloud»
Fazit
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 2
3. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 3
4. «Cloud Computing» in der Praxis: bitte genau hinschauen!
«Preisfrage»:
Wie hoch sind die Infrastrukturkosten für das Löschen von 500 Millionen
Kartentiles (Files) bei einem IaaS-Provider?
a) 0 CHF
b) 5 CHF
c) 5’000 CHF
Kartentile
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 4
5. «Cloud Computing» in der Praxis: bitte genau hinschauen!
Antwort:
a), b) und c) sind richtig!
Die Kosten variieren je nach IaaS-Provicder und gewählter Lösch-
Methode zwischen null und mehreren Tausend Franken!
Empfehlung:
Etablieren Sie bereits von Anfang an ein Realtime-Kostenmonitoring
mit ‘Billing Alerts’! Z.B. mit dem SaaS-Service von Cloudability.
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 5
6. «Cloud Computing» in der Praxis: bitte genau hinschauen!
«Cloud Computing» ist ein NEUES BUSINESSMODELL, KEINE neue Technologie
7. «Cloud Computing» in der Praxis: bitte genau hinschauen!
Frage:
Was haben die folgenden 4 PaaS- und SaaS-Anbieter gemeinsam?
8. «Cloud Computing» in der Praxis: bitte genau hinschauen!
Antwort:
Sie laufen auf den IaaS-Services (AWS) von Amazon – oder eben nicht!
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Picture by Chaval Brasil 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel
Businessday swisstopo 8
9. «Cloud Computing» in der Praxis: bitte genau hinschauen!
Aber:
Im Amazon EC2 SLA steht:
“Region Unavailable” means that more than one Availability Zone in which you are
running an instance, within the same Region, is “Unavailable” to you.
“Unavailable” means that all of your running instances have no external connectivity
during a five minute period and you are unable to launch replacement instances.
Source: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/using-regions-availability-zones.html
10. Ihr KONRETES Cloud Computing Projekt verdient eine
umfassende und mit ‘gesundem Menschenverstand’
durchgeführte Chancen- und Risikobetrachtung!
Time
Datenschutz to Verfügbarkeit Restrisiko
market
Restrisiko Kosten Team Innovation
(OpEx statt CapEx)
Vendor
Sicherheit Know-how Flexibilität
Lock-in
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 10
11.
12. «geo.admin.ch» nutzt Infrastructure as a Service (IaaS)
und behält dadurch die Kontrolle über ihre Apps & Services
swisstopo‘s
choice
On Premise IaaS PaaS SaaS
Apps & Services Apps & Services Applikationen Applikationen
VM VM Services Services
Server Server Server Server
Speicher Speicher Speicher Speicher
Netzwerk Netzwerk Netzwerk Netzwerk
Organisation hat die Cloud-Consumer und Anbieter Cloud-Anbieter hat
Verantwortung teilen die Verantwortung die Verantwortung
[Cloud Security and Privacy, by Tim Mather, Subra Kumaraswamy, and Shahed Latif, ISBN 978-0-596-80276-9]
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 12
13. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 13
14. swisstopo’s «Cloud History»
Januar 2008
Anfrage für den Betrieb der Kartenanwendung «SchweizMobil»
April 2008
Go-Live von «SchweizMobil v.1» (Cluster aus 1 phys. und 3 EC2 Servern, AWS damals Beta)
Juli 2008
Neues Geoinformationsgesetz (GeoIG) tritt in Kraft
Februar 2009
Start der Migration der BGDI in die Public Cloud
März 2009
Go-Live von «SchweizMobil v.2» (Cluster aus 10 EC2 Servern)
August 2010
Go-Live von «geo.admin.ch: das Geoportal des Bundes»
Januar 2011
Abschluss der Migration der BGDI in die Public Cloud
September 2011
«geo.admin.ch» goes mobile!
2012
Reduktion bestehender Risiken (Georedundantes Loadbalancing, Multi-Cloud-
Architektur, Einführung einer Web Application Firewall)
15. BIG BROTHER IS WATCHING YOU…
(to watch = beobachten/überwachen)
-----Ursprüngliche Nachricht-----
Von: Mr. Cloud im März 2009
Hanspeter,
My name is Mr. Cloud, and I’m responsible for the AWS business in Europe.
We’ve noticed you making significant use of S3 recently. I wanted to
inquire as to the details of your use case, and to see if you had any
questions I could answer.
Regards,
Mr. Cloud
-------------------------------------------
BIG BROTHER IS WATCHING OUT FOR YOU...
(to watch out for sb./sth. = auf jdn./etw. achtgeben/aufpassen)
Cartoon: Erik Liebermann
16. Die skalierbare Cloud-Architektur
von «map.geo.admin.ch»
2009 (eigene IT-Infrastruktur) heute (Cloud)
Starre Infrastruktur Skalierbare und flexiblere Infrastruktur dank
Hohes Risiko einer “Erfolgspanne” Programmierschnittstelle (API) und Automation
Vefügbarkeit < 99.5% Systemmigrationen ohne Unterbruch
(entspricht 48h Downtime/Jahr) Risiko eines durch Kundenzugriffe
Teure Überkapazitäten hervorgerufenen Systemausfalls gering
Verfügbarkeit > 99.96% (gemäss
http://status.geo.admin.ch, entspricht < 4h Downtime/Jahr)
«Pay as you go»
17. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 17
18. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 18
20. «geo.admin.ch: das Geoportal des Bundes» in Zahlen
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 20
21. Fazit
«Cloud» ist nicht gleich «Cloud»
Ohne Automatisierung kann das Potential von IaaS nicht voll
ausgeschöpft werden
Unser Vendor lock-in in der «Cloud» ist, verglichen mit der
Option «traditionelles Outsourcing», geringer einzustufen
Das Entwicklungs- und Betriebsteam sowie das Management sind
dank der «Cloud» enger zusammen gewachsen
Das «Pay as you go Modell» und die «Multitenancy» der Cloud sind
sehr innovationsfördernd
Die Verteilung der Betriebsrisiken auf verschiedene Cloud-Anbieter
ist bei kritischen Infrastrukturen empfehlenswert
Unseren Kunden steht dank «Cloud Computing» eine
performante, flexible und innovative Bundes Geodaten-
Infrastruktur zur Verfügung
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 21
22. Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 22
23.
24. ANHANG
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 24
25. Hanspeter Christ
Hanspeter Christ
Bundesamt für Landestopografie swisstopo
Seftigenstrasse 264
Postfach
3084 Wabern
Tel: +41 31 963 23 83
E-Mail: hanspeter.christ@swisstopo.ch
Web: www.swisstopo.admin.ch
www.geo.admin.ch
Twitter: http://twitter.com/#!/hpchrist
Hanspeter Christ studierte an der ETH Zürich und trat im Oktober 2000 als dipl. Kulturingenieur ETH ins
Bundesamt für Landestopografie swisstopo ein. Während vier Jahren arbeitete er im Bereich
Forschung und Entwicklung des Fachbereichs Geodäsie und war dort als Softwareentwickler für das
Design und die Implementierung von java- und webbasierten Spezialanwendungen für die
Schweizerische Landesvermessung und die amtliche Vermessung verantwortlich. 2004 übernahm er
den technischen Lead für den Aufbau und die Weiterentwicklung der gesamten auf Linux und Open
Source Software gehosteten Webinfrastruktur von swisstopo und der Bundes Geodaten-Infrastruktur
(BGDI). Seit 2008 befasst er sich intensiv mit verteilten Cloud Computing Architekturen und IT Service
Delivery Management und verantwortete als IT-Projektleiter die Migration der gesamten Bundes
Geodaten-Infrastruktur in die Amazon Public Cloud.
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 25
26. Die 5 essentiellen Charakteristika von Cloud Computing
1) On Demand Self Service
Der Kunde kann den Service selbst und automatisiert provisionieren (z.B. mehr Server-Ressourcen, mehr Netzwerk-Storage),
ohne menschliche Interaktion mit dem Provider.
2) Broad Network Access
Der Zugriff auf den Service erfolgt Orts-und geräteunabhängig über IP-Netze. Der Zugriff ist für eine heterogene Client-Landschaft
(Mobiles, Laptops, PDA’s etc) möglich.
3) Resource Pooling (Datenspeicher, Rechenleistung, Arbeitsspeicher, Bandbreite, etc)
Die Ressourcen sind gepooled und mandantenfähig bereitgestellt. Bereitstellung, Erweiterung, Verschmälerung erfolgt
dynamisch. Wo sich die Ressourcen physisch befinden ist dem Kunden typischerweise verborgen. Typischerweise kann auf einer
übergeordneten Ebene (z.B. Kontinent / Region / Land) die präferierte Lokation bezeichnet werden.
4) Rapid Elasticity
Die beanspruchten Ressourcen können schnell und elastisch provisioniert werden. Die Anpassung erfolgt auf Knopfdruck und
automatisch. Aus Sicht des Kunden erscheinen die provisionierbaren Ressourcen typischerweise unlimitiert und können jederzeit
und in beliebigen Mengen gekauft und retourniert werden.
5) Measured Service
Die Benützung der Ressourcen ist durch transparente Metering-Systeme gemessen (z.B. Messung von benutztem Datenspeicher,
Rechenleistung, Bandbreite, aktive Benutzer-Accounts etc.). Die Nutzung kann überwacht, begrenzt und ausgewertet werden. Die
Metering-Systeme stellen Transparenz für den Cloud Provider wie auch für den Kunden sicher.
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 26
27. Vendor Lock-in minimal dank Automatisierung mit puppet,
sowohl On Premise als auch in der Cloud
28. Automatisierung mit puppet
lässt (Linux) Server zu Code werden
1 class tomcat_application_server {
2
3 tomcat::instance {"tomcat1":
4 ensure => present,
5 group => "admin",
6 require => Mount ["/srv"],
7 }
8
9 }
zentrales GIT-Repository der Linux Server (Cloud und On Premise)
revisionierbar
auditierbar (auch gegenüber unautorisierten Veränderungen)
portierbar (kein Vendor Lock-in)
reproduzierbar (neuer Server up and running in <1h)
Dokumentation der gesamten Linux-Infrastruktur up to date by default
Fehlerrate sinkt
Sicherheit und Verfügbarkeit steigt
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 28
29. Die skalierbare Cloud-Architektur von geo.admin.ch
und der Plan B für die 1 Milliarde Karten-Tiles in S3
Nach oben skalierbar
in weniger als 1h
Cloud Computing in der öffentlichen Verwaltung am Beispiel von «geo.admin.ch: das Geoportal des Bundes» Hanspeter Christ, KOGIS
Businessday 2012 der Wirtschaftsfrauen Schweiz, 25. Oktober 2012, Volkshaus Basel swisstopo 29
30. Der Open Source Stack von «geo.admin.ch»
Applikationen
Services /
Virtuelle Linux-Server
Betriebssystem
Middleware
@swisstopo @cloud @swisstopo @cloud
IaaS
heute: NO CLOUD heute: Public Cloud geplant: Hybride Cloud geplant: Einsatz
weiterer Clouds